Проблемы обеспечения безопасности в киберпространстве | Ананиев Егор Алексеевич. Работа №334038

УДК 004.056

Ананиев Е. А, студент 1 курса экономического факультета

Научный руководитель: канд. экон. наук, доцент О. И. Рыжкова

ФГБОУ ВО Удмуртский ГАУ

Проблемы обеспечения безопасности в киберпространстве.

В статье рассматривается значение термина «кибербезопаность». Проведены сравнительные анализы. Также описаны ее формы и виды. Рассмотрены популярные виды киберпреступлений, а также их защиты.

Целью данной работы является изучение понятия кибербезопаность, анализ ее форм и

видов, а также исследование способов защиты.

Изучить понятие кибербезопаность.

Рассмотреть формы и виды.

Проанализировать методы борьбы.

Сделать выводы.

Введение: В наше время наблюдается стремительный рост числа киберугроз. Главные новости мировых СМИ постоянно докладывают о новых инцидентах. Бизнес и государственные структуры пытаются справиться с волной атак, хакеры совершают массовые кражи средств с банковских счетов обычных людей, крупных компаний, а также людей с высокой должностью поэтому надежная защита от угроз в цифровом мире становится первостепенной необходимостью.

Примеры атак:

[13.02.24]

Кибермошенники похитили 15,8 млрд рублей у россиян в 2023 году, подсчитали в ЦБ. Злоумышленникам удалось провести 1,17 млн успешных операций, что на 33% больше, чем в 2022 году.

[

14.02.24

]

В конце января хакеры безуспешно атаковали Сбер четыре дня подряд. Были атакованы одновременно 1100 сервисов, сообщил зампредседателя правления банка Станислав Кузнецов на форуме «Кибербезопасность в финансах».

[30.10.23] Хакеры взломали сайт НСПК — оператора платежной системы «Мир».

[07.09.23] База клиентов МТС Банка попала в руки хакеров.

[1-4]

[19.06.23] Российские хакеры из Killnet и Anonymous Sudan заявили что атаковали инфраструктуру Европейского инвестиционного банка (ЕИБ).

Рисунок 1 - Ущерб от киберпреступлений в России за последние годы

Рассмотрим вышеуказанную таблицу (рис.1), на данном графике отчетливо видно, что развитие киберпреступления значительно растет и данный момент является одной из ключевых проблем не только в России, но и по всему миру. Киберпреступление не знает возраста, и их главная задача украсть данные и использовать в не лучших целях! Интернет мошенничество, спам-сообщения, спам-звонки, DDoS и DoS атаки - ключевые проблемы населения. Пенсионеры, дети, даже обычные люди могут рассекретить и отдать личные данные, не говоря уже о деньгах и банковских реквизитов. Наша главная цель устранить и обезопасить себя и своих близких.

Понятие «Кибербезопасность»

Давайте разберемся над понятием кибербезопасность и почему она имеет фундаментальное значение для каждого из нас.

Кибербезопасность

－

представляет собой комплекс процедур, передовых методов и инновационных технологий, направленных на обеспечение защиты ключевых систем и сетей от цифровых угроз.

[7,8]

Разница между кибербезопасностью и информационной безопасностью.

Термины "кибербезопасность" и "информационная безопасность" многие считают что это одно и тоже, то есть используются как синонимы. Однако на самом деле эти два термина совершенно разные и каждый имеет своё определение. Кибербезопасность － это защита от атак в киберпространстве, а информационная безопасность － защита данных от всех форм угроз, будь то цифровые или аналоговые.

Виды угроз кибербезопасности: Технологии и современные практики кибербезопасности защищают критически важные системы и конфиденциальную информацию от стремительно растущего числа изощренных кибератак.

Основными типами угроз, которым противостоит современная кибербезопасность, являются:

Вредоносное программное обеспечение (ВПО): Программы и файлы, способные нанести вред компьютерам, сетями серверам. К вредоносным программам относятся черви, компьютерные вирусы, троянские кони, программы-вымогатели и шпионские программы, которые зашифрованы в коде и ждут активации. Вредоносное ПО может похищать, шифровать или удалять конфиденциальные данные, изменять или перехватывать основные функции компьютера, а также следить за поведением приложений и соответственно скрываться за ними.

Социальная инженерия: Техника атаки, основанная на взаимодействии с людьми. Злоумышленники втираются в доверие пользователей и побуждают их нарушать процедуры безопасности или предоставлять конфиденциальную информацию.

Фишинг: Один из видов социальной инженерии. Мошенники отправляют пользователям электронные письма или текстовые сообщения, которые выглядят как сообщения из надежных источников. При массовых фишинговых атаках злоумышленники заманивают пользователей, чтобы получить данные банковских карт и учетные данные. Этот способ хакеры используют и по сей день. Крайне не рекомендуем переходить по данным ссылкам и сообщениям!

Целевые атаки: Постоянные и целенаправленные кибератаки, при которых злоумышленники получают доступ к сети и остаются незамеченными в течение длительного периода времени. Целевые атаки обычно направлены на кражу данных крупных компаний или правительственных организаций. [5,8]

Инсайдерские угрозы: Нарушения безопасности или потери, спровоцированные инсайдерами — сотрудниками, подрядчиками или клиентами — со злым умыслом или из-за небрежности. Поэтому необходимо следить за инсайдерами, а также переодически выполнять проверки безопасности.

DoS-атаки (атаки типа "отказ в обслуживании"): Атака, входе которой злоумышленник пытается сделать предоставление услуги невозможным; при DoS-атаке вирус или вредоносный запрос посылается из одной системы, а при DDoS-атаке-из нескольких. Атака может блокировать доступ практически ко всему, включая серверы, устройства, службы, сети, приложения и даже определенные процессы в приложениях. Этот способ хакеры используют и по сей день, вот поэтому сервера таких приложений и мессенджеров, как Telegram, Вконтакте, RuTube, Сбербанк, ВТБ, Альфа Банк подвергаются к bugs и lags, или во все не работают.

Программное обеспечение-сталкер: Программное обеспечение, предназначенное для тайного шпионажаза пользователями. Приложения-сталкеры часто распространяются под видом легитимного программного обеспечения. Такие программы позволяют злоумышленникам просматривать фотографии и файлы на устройстве жертвы, шпионить за камерой смартфона в режиме реального времени, получать данные о местоположении, читать сообщения и записывать разговоры.

Криптоджекинг: Относительно новый вид киберпреступлений, при котором вредоносное ПО прячется в системе и похищает вычислительные ресурсы устройства, которые затем используются злоумышленниками для добычи криптовалюты. Процесс криптоджекинга полностью скрыт от глаз пользователя. Большинство жертв начинают подозревать, что происходит что-то подозрительное, когда замечают увеличение счетов за электроэнергию, либо же высокую нагрузку на центральный процессор. [5,8]

Атаки на цепочки поставок: Атаки на цепочки поставок используют доверие между организацией и ее торговыми партнерами. Проникнув в организацию, хакеры перемещаются по цепочке поставок, чтобы получить доступ к системам другой организации. Если компания имеет надежные системы кибербезопасности, но ее поставщики не пользуются доверием, злоумышленники попытаются скомпрометировать этих поставщиков и проникнуть в сеть целевой организации.

Атаки на основе машинного обучения и искусственного интеллекта: В ходе таких атак злоумышленники пытаются обмануть машинные алгоритмы и заставить их давать ложные ответы. Киберпреступники обычно используют технику, известную как "отравление данных", когда нейронная сеть намеренно предоставляет ложные примеры для человека, который сделал запрос.

Области применения методов киберзащиты разнообразны и охватывают множество сфер, начиная от крупных промышленных предприятий и заканчивая устройству индивидуальных пользователей:

Защита ключевых инфраструктурных объектов — это комплекс мероприятий по охране информационных систем и сетей, поддерживающих функционирование критически важных объектов. К таким объектам относятся энергосистемы, транспортные сети, системы управления и информационно-коммуникационные сети, охраняемые для обеспечения национальной безопасности и благосостояния населения.

Обеспечение безопасности в сетях — это защита основных элементов сетевой инфраструктуры от несанкционированного доступа, неправильного использования и утечки информации. Этот подход включает в себя создание защищенной сетевой среды для устройств, программного обеспечения и пользователей.

Безопасность прикладных программ — это комплекс мероприятий по защите приложений от кражи данных, взломов или использования неправильной версии программного кода. Принципы безопасности охватывают все этапы разработки, дизайна, внедрения и использования приложений. [5,8]

Безопасность в облачной среде

представляет собой комплексный подход, включающий в себя политики, методы управления и защитные механизмы для защиты облачных сервисов от кибер-атак. Цель этих мер — гарантировать защиту данных, онлайн-сервисов и приложений, а также платформ. Хотя облачная безопасность имеет общие черты с классической кибербезопасностью, она также включает в себя инновационные подходы и специфические технологии.

Обучение сотрудников

.

Программа по повышению осведомленности в области информационной безопасности (security awareness) играет ключевую роль в создании надежного защитного экрана для организации. Понимание сотрудниками основ цифровой этики способствует укреплению защиты элементов сети. Обученные пользователи, осознавшие существующие угрозы, будут избегать открытия вложений в сомнительных электронных письмах, не будут использовать ненадежные USB-носители и не будут оставлять на мониторах наклейки с личными данными для входа в систему.

Планирование и восстановление

после чрезвычайных ситуаций в бизнесе - это набор мероприятий, правил и процедур, определяющих, как организация должна реагировать на возможные угрозы или неожиданные стихийные бедствия, чтобы успешно приспособиться к ним и уменьшить негативные последствия.

Операционная безопасность - это процесс управления рисками и безопасностью, направленный на предотвращение несанкционированного доступа к конфиденциальной информации. Принципы операционной безопасности изначально разработаны для военных целей, чтобы предотвратить утечку секретной информации. В настоящее время практики операционной безопасности широко применяются для защиты бизнеса от возможных утечек данных. [5,8]

Заключение:

Гарантировать безопасность в онлайн-пространстве — это сложная задача, которая требует постоянного внимания и усилий. Однако с использованием новейших технологий и обучения пользователей основам безопасности мы можем сделать интернет более защищенным. Важно помнить, что безопасность в сети — это общая обязанность, и каждый пользователь должен предпринимать меры для защиты своих данных и систем.

Как с этим бороться? Каждую неделю проводить мероприятие «Час кибербезопаности», либо создать бесплатные обучающие видео для любых возрастов, которые помогут обучиться кибербезопасности онлайн, не выходя из дома.

Список литературы

Информационная безопасность для пользователя. Правила самозащиты в Интернете

. Михаил Райтман, 01.06.2023

.